国元农业保险股份有限公司(简称“国元农保”) 成立于2008年,是安徽省委省政府为服务“三农”专门设立的全省第一家法人保险机构、全国第四家专业农业保险公司。
作为一家以服务“三农”为主要优势的国内一流创新型农业保险公司,国元农保不但实现了安徽省内经营区域全覆盖,建立了安徽省内最健全的农村基层服务网络,还在河南、湖北、贵州、上海、山东等省市设立了分支机构。
随着国元农保在各个地市、县支站点、乡镇网点的不断普及,原有的网络架构在服务中逐渐出现了“力不从心”的状态,网络利用率低、网点设备易出现单点故障、各个设备的管理能力弱、故障定位时间长等问题,制约了国元农保为客户提供服务的步伐,影响客户体验。
全新网络架构搭配解决方案带来“开箱即用”的体验
为提升服务效率,进一步保障“三农”发展风险、支持地方高质量发展、更好实现人民群众对美好生活的向往,基于业务工作人员的反馈及自身业务特点,国元农保悉心梳理当前网络存在的问题,并对全新网络架构提出了以下期待:
构建全省的SD-WAN网络架构,使能国元农保省内网络的高效自动化运维部署;
改造全省各个三级区县、四级乡镇营业网点的出口网络,将国元农保三级区县分支机构的上行主备链路改造为负载均衡模式,将IPSec与Internet链路整合到SD-WAN分支站点上;
部署SD-WAN网络架构下的安全功能,实现各个站点到总部的安全业务访问与流量控制隔离;
实现国元农保各个县支站点、小规模网点到总部网络的业务基于不同模式的智能选路;
提升国元农保各个分支站点的设备能力,提高设备的扩展性,适应未来3-5年的技术发展趋势。
针对国元农保的诉求,华为提出为其新建SD-WAN网络架构,逐渐替换传统的VPN组网和备份专线。同时为了方便国元农保的日常使用,华为在网络架构升级的基础上,还带来了应用体验、安全和运维三大子方案,实现“开箱即用”的便捷体验。
对于国元农保而言,该系列解决方案大大提升了业务效率,给一线工作人员减轻了工作压力,优化了金融业务产品的使用体验,还提升了网络使用效率,降本增效的效果明显。
基于国元农保网络现状对SD-WAN的架构改造,各个县支站点、乡镇网点分为三种类型接入:
类型I:
对于县支站点或中大规模网点的站点,采用双设备做站点CPE设备,站点出口采用设备冗余、链路冗余,并且对原先作为备份链路的Internet链路进行策略优化,使得各个站点的OSPF链路与Internet链路为负载分担状态,保证各个链路的有效利用;
类型II:
对于乡镇营销服务部等需要双链路的站点,采用单设备做站点CPE设备,站点出口采用链路冗余,使得各个站点的OSPF链路与Internet链路为负载分担状态,保证各个链路的有效利用;
类型III:
对于小规模市县网点的站点,采用单设备做站点CPE设备,站点出口采用Internet链路连接到总部网络。
各个县支站点、乡镇网点CPE设备使用SD-WAN控制器纳管,实现各个区县站点的简易运维、VPN接入、应用识别、智能选路、网络安全控制等功能。
优化运营:减轻一线人员运营工作压力
作为一家深耕“三农”领域的金融机构,国元农保原有网络在县支节点、乡镇网点等易存在单点故障;同时网络架构对各个设备的管理能力弱、配置效率低下,出现故障时需要耗费大量时间才能进行定位,一线人员的运维压力较大。
华为的解决方案显著优化了一线人员的运维体验。在新的方案中,系统可以自动实现分钟级的全网实时监控,基于站点、链路的拓扑展示及告警分析;并且具备多维度日志分析,便于问题回溯;配合全网巡检,还可以及时发现潜在问题,同时提供了业务可视、大屏监控、基于Topo运维检测等服务,大大简化了工作人员的运维工作。
体验优先:智能选路为客户打造丝滑体验
作为一家创新型农业保险公司,国元农保为客户提供的服务复杂多样,不同的业务对于带宽的需求也有着很大的差异。为了保障客户在使用各类服务时都能享受到流畅的网络体验,在华为的解决方案中,还专门提供了基于体验优先的带宽利用率智能选路服务,基于链路质量、负载分担、带宽利用率进行选路,基于逐流逐包负载分担,实现优质链路无阻塞,保证带宽实现90%以上的利用率,助力企业在同等带宽下,支撑更复杂的网络业务诉求,提升数字化业务的办理效率。用户的使用体验。
业务管控:对LAN/WAN网络进行一体化管控
在国元农保原有的网络模式下,LAN/WAN的数据无法互联互通,需要工作人员对不同的网络分别进行管控。
经过重新组网搭配华为的解决方案,国元农保实现了LAN/WAN网络一站式部署:WAN侧基于出口网关,对各个站点间互联的VPN隧道进行发放;LAN侧基于核心、汇聚、接入等,对网络有线和无线用户认证进行发放;配置核心和出口网关之间的接口和路由,实现LAN/WAN业务的互联互通,可以进行一体化管控,提升了业务管控的便捷性。
此外,在分权分域管理方面,新的方案可以根据不同工作人员的运营职责,分配不同的角色和操作权限,实现分权管理;根据不同的管理区域,分配不同的管理对象,实现分域管理,权责清晰。
其实,华为为国元农保打造的网络架构和服务方案,只是华为基于金融机构特点,带来符合国元农保个性化需求服务的一个缩影。未来,华为将持续以先进的网络技术,针对不同金融行业客户的业务特点,量身定做专属的网络服务,从而为提升金融机构的运营效率,推动普惠金融,实现人民群众对美好生活的向往做出更多贡献。